中新經(jīng)緯12月6日電 據(jù)“網(wǎng)信中國”微信號(hào)6日消息，為規(guī)范網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估活動(dòng)，保障網(wǎng)絡(luò)數(shù)據(jù)安全，促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用，國家互聯(lián)網(wǎng)信息辦公室起草《網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估辦法(征求意見稿)》，現(xiàn)向社會(huì)公開征求意見。

　　意見稿共二十五條內(nèi)容。其中明確，國家網(wǎng)信部門在國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制指導(dǎo)下，統(tǒng)籌各地區(qū)、各部門開展風(fēng)險(xiǎn)評(píng)估，加強(qiáng)工作協(xié)調(diào)、信息共享。

　　國家網(wǎng)信部門在國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制指導(dǎo)下，統(tǒng)籌有關(guān)主管部門和省級(jí)網(wǎng)信部門報(bào)送的年度風(fēng)險(xiǎn)評(píng)估及檢查計(jì)劃，避免重復(fù)評(píng)估、重復(fù)檢查。各有關(guān)部門開展檢查不得向被檢查的網(wǎng)絡(luò)數(shù)據(jù)處理者收取費(fèi)用。

　　意見稿要求，處理重要數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)處理者(下稱重要數(shù)據(jù)處理者)應(yīng)當(dāng)每年度對(duì)其網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)開展風(fēng)險(xiǎn)評(píng)估。重要數(shù)據(jù)安全狀態(tài)發(fā)生重大變化可能對(duì)數(shù)據(jù)安全造成不利影響的，應(yīng)及時(shí)對(duì)發(fā)生變化及其影響的部分開展風(fēng)險(xiǎn)評(píng)估。

　　網(wǎng)絡(luò)數(shù)據(jù)處理者可以自行或者委托第三方評(píng)估機(jī)構(gòu)(下稱評(píng)估機(jī)構(gòu))開展風(fēng)險(xiǎn)評(píng)估。評(píng)估機(jī)構(gòu)開展風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)遵守法律法規(guī)，公正客觀地作出風(fēng)險(xiǎn)判斷，并對(duì)所出具的風(fēng)險(xiǎn)評(píng)估報(bào)告真實(shí)性、有效性、完整性負(fù)責(zé)，不得再委托其他機(jī)構(gòu)開展風(fēng)險(xiǎn)評(píng)估。同一評(píng)估機(jī)構(gòu)及其關(guān)聯(lián)機(jī)構(gòu)不得連續(xù)3次以上對(duì)同一網(wǎng)絡(luò)數(shù)據(jù)處理者開展風(fēng)險(xiǎn)評(píng)估。

　　評(píng)估機(jī)構(gòu)在風(fēng)險(xiǎn)評(píng)估過程中發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)存在重大數(shù)據(jù)安全風(fēng)險(xiǎn)的，應(yīng)當(dāng)及時(shí)通報(bào)網(wǎng)絡(luò)數(shù)據(jù)處理者，并按照有關(guān)規(guī)定向省級(jí)以上網(wǎng)信部門、有關(guān)主管部門報(bào)告。評(píng)估機(jī)構(gòu)及其工作人員應(yīng)當(dāng)對(duì)在風(fēng)險(xiǎn)評(píng)估過程中獲得的數(shù)據(jù)、商業(yè)秘密、保密商務(wù)信息等依法予以保密，不得泄露或者非法向他人提供，在風(fēng)險(xiǎn)評(píng)估工作結(jié)束后及時(shí)刪除相關(guān)信息。

　　意見稿還要求，重要數(shù)據(jù)處理者開展年度風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)按照本辦法附件模板編制評(píng)估報(bào)告，一般數(shù)據(jù)處理者可以參照本辦法附件模板編制評(píng)估報(bào)告。有關(guān)主管部門對(duì)風(fēng)險(xiǎn)評(píng)估報(bào)告模板另有規(guī)定的，從其規(guī)定。風(fēng)險(xiǎn)評(píng)估報(bào)告至少保存3年。

　　網(wǎng)絡(luò)數(shù)據(jù)處理者按照有關(guān)部門要求委托評(píng)估機(jī)構(gòu)開展風(fēng)險(xiǎn)評(píng)估的，應(yīng)當(dāng)履行下列義務(wù)：

　　(一)為評(píng)估機(jī)構(gòu)開展風(fēng)險(xiǎn)評(píng)估工作提供必要支持，包括為風(fēng)險(xiǎn)評(píng)估人員提供訪問網(wǎng)絡(luò)數(shù)據(jù)設(shè)施、網(wǎng)絡(luò)數(shù)據(jù)、系統(tǒng)及操作日志記錄權(quán)限等；

　　(二)在限定時(shí)間內(nèi)完成風(fēng)險(xiǎn)評(píng)估，承擔(dān)評(píng)估費(fèi)用，情況復(fù)雜的，報(bào)有關(guān)部門批準(zhǔn)后可以適當(dāng)延長；

　　(三)在完成風(fēng)險(xiǎn)評(píng)估后將評(píng)估機(jī)構(gòu)出具的評(píng)估報(bào)告報(bào)送有關(guān)部門，評(píng)估報(bào)告應(yīng)當(dāng)由評(píng)估機(jī)構(gòu)主要負(fù)責(zé)人、風(fēng)險(xiǎn)評(píng)估負(fù)責(zé)人簽字并加蓋機(jī)構(gòu)公章；

　　(四)按照有關(guān)部門要求對(duì)風(fēng)險(xiǎn)評(píng)估中發(fā)現(xiàn)的問題進(jìn)行整改，在整改完成后15個(gè)工作日內(nèi)，向有關(guān)部門報(bào)送整改情況報(bào)告。

　　網(wǎng)絡(luò)數(shù)據(jù)處理者不得以任何方式要求或者示意評(píng)估機(jī)構(gòu)出具不實(shí)或者不當(dāng)?shù)脑u(píng)估報(bào)告。

　　風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、數(shù)據(jù)安全管理認(rèn)證、個(gè)人信息保護(hù)合規(guī)審計(jì)、商用密碼應(yīng)用安全性評(píng)估等內(nèi)容重合的，相關(guān)結(jié)果可以互相采信，避免重復(fù)評(píng)估、審計(jì)、認(rèn)證。(中新經(jīng)緯APP)